ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС И КАК С НИМ БОРОТЬСЯ?
Не так страшен Карлсон, как его пропеллер...
Что
такое вирусы?
Знаете, кто всё это придумал?
Идею создания компьютерных вирусов подбросил писатель-фантаст Т. Дж. Райн. В одной из своих
книг, опубликованной в США в 1977 г., он описал эпидемию, за короткое время поразившую более
7000 компьютеров. Причиной эпидемии стал компьютерный вирус, который передавался от одного
компьютера к другому, внедрялся в их операционные системы и выводил их из-под контроля человека.
Тогда, в 70-х, всё это казалось именно фантастикой. Безобидной и весёлой. Но уже через 10-15 лет
, как компьютерные сети, так и одиночные машины, стали поражать самые настоящие вирусы, созданные
не природой, а человеком.
Компьютерный вирус - это всего-навсего
программа, которая может копировать себя в другие программы, чтобы продолжать размножение,
выполняясь вместе с ними и, возможно, совершать некоторые побочные действия от безобидных шуток
до действий, ведущих к потере информации и полной остановке работы компьютера. Это определение
дается скорее на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не
существует. Можно выделить только три основных свойства программ-вирусов: способность к
саморазмножению, скрытность и способность нести деструктивные действия. Авторами вирусов могут
быть профессиональные программисты, студенты и даже дети школьного возраста. Написать работающий
вирус не составляет большого труда.
Почему
их надо бояться?
95% процентов всех вирусов - существа,
в общем, безобидные, которые просто размножаются на вашем диске, но и их тоже надо бояться. Ведь
вы хотите иметь здоровые программы, которые не подведут вас никогда? Кроме этого вам вряд ли
понравится отдавать и без того драгоценное место на винчестере и в памяти совершенно ненужному
балласту. Думаю, в этом вы со мной полностью согласитесь. Но кроме этих 95 процентов есть ещё 5,
которые вовсе не являются безобидными "амёбами", так как совершают еще и какие-либо вредные
действия: затирают файлы, шифруют диски и т.п. Убытки, понесённые человечеством, из-за поведения
заражённых машин с каждым годом возрастают на порядки. Так, по данным исследований International
Computer Security Association (ICSA), за семь месяцев 1988г. компьютеры, принадлежащие
фирмам-членам ассоциации, подверглись 300 массированным вирусным атакам, поразившим более 60
тыс. компьютерных систем, восстановление которых потребовало значительных материальных и
временных затрат. А в последние три года число заражений компьютерными вирусами ежегодно
удваивается, и в феврале 1999 года достигло 88 случаев в месяц на каждую 1000 компьютеров
по сравнению с 21 случаем за тот же период 1997 года и 32 - за тот же период 1998 года.
Почти половина из 300 опрошенных компаний пострадала от инфекций с заражением 25 и более
машин одним и тем же вирусом. Согласно данным исследовательской фирмы Computer Economics,
на защиту информационных систем от вирусных атак в 1999 г. во всем мире было потрачено 12,1
дол. Причем, в эту сумму входят только затраты на установленные антивирусные средства защиты,
а не на восстановление компьютерных систем, вышедших из строя из-за вирусов. В этом году
(вы наверняка слышали или читали) прогремело уже несколько эпидемий: от повторного "Чернобыля"
до злополучного "ILoveU", поразившего просто неимоверное количество сетей и машин по всему миру.
И это не предел - с каждым днём появляются новые и новые экземпляры, среди которых становится
всё меньше безобидных шуток. И если раньше авторы вирусов писали их ради развлечения, то теперь
они "воюют" с производителями антивирусных средств, производя всё более изощрённые "бактерии".
Сама угроза вирусов порождает много миллиардный рынок соответствующих продуктов. Организации,
хотя бы раз подвергнувшиеся опустошительному нашествию вирусов, вряд ли впоследствии станут
экономить на антивирусном ПО. Сейчас ситуация с вирусами и антивирусами напоминает гонку
вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании
выпускают дополнения к своим антивирусным базам данных. Этому не видно конца, но пока никто не
придумал ничего лучше, чем регулярное обновление антивирусного ПО. Вот и становись после этого
фантастом... Впрочем, что придумано, то придумано, теперь надо не подавшего идею ругать, а
бороться с заразой. Причём бороться наиболее эффективно - предупреждая её.
Классификация
вирусов
Создатель популярного антивируса AVP
(www.avp.ru) Евгений Касперский предлагает следующее разделение вирусов на классы по четырём
основным признакам:
1. По среде обитания (файловые,
загрузочные, макро и сетевые). Файловые вирусы различными способами внедряются в выполняемые
файлы (наиболее распространенный тип вирусов), загрузочные вирусы записывают себя либо в
загрузочный сектор диска (boot-сектор), макро-вирусы заражают файлы-документы и электронные
таблицы нескольких популярных редакторов, а сетевые вирусы используют для своего распространения
протоколы или команды компьютерных сетей и электронной почты. Существует также огромное
количество "смесей" вирусов по этому признаку.
2. По операционной системе (каждый файловый
или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT,
OS/2 и т.д.).
3. По особенности алгоритма работы
(резидентные, стелс, полиморфные). Резидентный вирус при инфицировании компьютера оставляет
в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной
системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются
активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные
вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными,
можно считать макро-вирусы, по сколько они постоянно присутствуют в памяти компьютера на все
время работы зараженного редактора. Использование стелс-алгоритмов позволяет вирусам полностью
или частично скрыть себя в системе. Полиморфичность используется практически всеми типами
вирусов для того, чтобы максимально усложнить процедуру детектирования вируса.
4. По деструктивным возможностям
(безвредные, неопасные, опасные и очень опасные). Безвредные
никак не влияют на работу компьютера кроме уменьшения свободной
памяти на диске в результате своего распространения. Влияние
неопасных вирусов ограничивается уменьшением свободной памяти
на диске и графическими, звуковыми и пр. эффектами. Опасные
вирусы могут привести к серьезным сбоям в работе компьютера.
В алгоритм работы очень опасных вирусов заведомо заложены
процедуры, которые могут привести к потере программ, уничтожить
данные, стереть необходимую для работы компьютера информацию,
записанную в системных областях памяти, и даже вводить в
резонанс и разрушать головки некоторых типов винчестеров.
Следущая
страница
